Kontakta oss
Har du några funderingar? Kontakta oss så svarar vi gärna på dina frågor
Har du några funderingar? Kontakta oss så svarar vi gärna på dina frågor
Information om behandling av personuppgifter GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt. Den här informationen syftar till att förklara hur [BioBiotica] hanterar dina personuppgifter. Om du har några frågor kring vår personuppgiftsbehandling kan du vända dig till /namn/. Personuppgiftsansvarig [BioBiotica] är ansvarig för de personuppgifter som behandlas i samband med vårdkontakterna mellan dig och oss. Kontaktuppgifter till [BioBiotica] är följande. Adress Tel e-post Dataskyddsombud Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att den personuppgiftsansvariga följer dataskyddsförordningen. Dataskyddsombudet ska bl.a. vara kontaktperson för de registrerade och personalen inom organisationen samt samarbeta med Datainspektionen, till exempel vid inspektioner. [BioBiotica] dataskyddsombud har följande kontaktuppgifter: Namn Adress Tel e-post Kommentar: Endast aktuell om du har ett dataskyddsombud. En förklaring av dataskyddsombudets roll är inte obligatorisk enligt GDPR, men kan ändå vara lämplig av tydlighetsskäl. Ändamål och rättslig grund för behandling [BioBiotica] använder de uppgifter du lämnar till oss för att jag/vi/verksamheten ska kunna ge dig en god och säker vård. De används också i det systematiska och fortlöpande patientsäkerhetsarbetet. Uppgifterna förs under vårdtiden löpande in i journalsystemet. Uppgifterna är också till för att vara en informationskälla för dig som patient. Den rättsliga grund som vi/jag/BioBiotica har för att behandla dina personuppgifter är att hälso- och sjukvård är en uppgift av s.k. allmänt intresse, det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera. Legitimerade psykologer är också skyldiga enligt lag att dokumentera vården genom att föra journal (bland annat enligt Patientdatalagen). Vår/min verksamhet precis som alla vårdgivare står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion. Lagringstid [BioBiotica] kommer att radera dina personuppgifter i enlighet med reglerna i Patientdatalagen, dvs tidigast tio år efter den senast gjorda journalanteckningen. Dina rättigheter Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling. Du kan även ha rätt till skadestånd om dina personuppgifter i patientjournalen skulle behandlas i strid med reglerna i Patientdatalagen. Mottagare av uppgifter Uppgifter lämnas till utomstående endast om du i enskilda fall samtycker till det. I särskilda fall kan vi dock ha skyldighet enligt lag att lämna ut uppgifter, exempelvis när barn far illa, eller XXX /fyll i de som gäller i din verksamhet/. Kommentar: Den sista meningen kan användas om man inte tillämpar PDL i verksamheten och därför inte använder nästkommande rubrik. Informationen här syftar till att den registrerade ska veta vad denna kan förvänta sig när det gäller vem eller vilka som skulle kunna få uppgifterna. Uppgiftsskyldighet enligt lag I särskilda fall kan jag/vi/BioBiotica ha skyldighet enligt lag att lämna ut uppgifter. En sådan uppgiftsskyldighet gäller enligt reglerna i: • Socialtjänstlagen, om ett barn far illa • Socialförsäkringsbalken, när det gäller uppgifter som behövs för beslut i socialförsäkringsärende. Kommentar: Använd den här rubriken om behandlingen av personuppgifter sker i patientjournaler, det är ett krav enligt PDL. Här behöver man tänka igenom vilka skyldigheter man kan ha i verksamheten och ange de lagar eller andra bestämmelser som ger uppgiftsskyldighet. Regler om sekretess och säkerhet för uppgifterna För alla patientuppgifter, både sådana du lämnar och sådana vi använder exempelvis i journalen, gäller de regler om tystnadsplikt som följer av Patientsäkerhetslagens bestämmelser. Kommentar: Använd den här rubriken om behandlingen av personuppgifter sker i patientjournaler, det är ett krav enligt PDL. Inom organisationsområdet finns inte något krav på att ge den här informationen eftersom enbart GDPR:s regler om information gäller där. Rätten att lämna klagomål Du har rätt att lämna klagomål till Datainspektionen rörande min/vår/verksamhetens behandling av dina personuppgifter. Uppgifter som krävs enligt lag Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i patientjournalen. De krav som ställs är att vi ska föra in uppgifter om din identitet, väsentliga uppgifter om bakgrunden till vården, de bedömningar som vi/jag/verksamheten gör, de planeringar som görs, och de åtgärder som genomförs. Vidare ställs krav på att vi anger vilken information som vi har lämnat till dig som patient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar. Överföring av uppgifter till tredje land Kommentar: Om uppgifter överförs till tredje land (utanför EU) måste det anges. Det kan ibland vara aktuellt när ett personuppgiftsbiträde anlitas.
